「一周安全资讯0226」华硕子公司ASUSTOR遭攻击，被勒索上千万元(解决WordPress正在执行例行维护,请一分钟后回来的维护模式)

「一周安全资讯0226」华硕子公司ASUSTOR遭攻击，被勒索上千万元

宏观新闻

【工信部：三方面做好工业互联网平台安全保障】近日，2021年国务院部门办理全国人大代表建议和全国政协委员提案工作情况政策例行吹风会召开，工业和信息化部党组成员、总工程师、新闻发言人田玉龙会议上表示，今年，工信部将继续在三个方面发力确保工业互联网安全有序健康发展：一是要推动建立工业互联网企业网络安全分类分级管理制度，在试点基础上进一步总结，扩大推广应用。加快研制发布平台企业网络安全标准。二是要健全平台企业的监测预警，对网络安全平台企业要加强监测预警，信息通报和应急处置，确保安全。三是要组织开展安全深度行活动，推动新技术、新产品、新标准应用，使工业互联网平台安全产品解决方案在各行各业中能够得到实际应用，确保“5G+工业互联网”普及推广应用的同时，确保工业互联网安全有序健康发展。

【俄罗斯闪战乌克兰，网络战早已打响】俄罗斯在顿巴斯地区的特别军事行动彻底瓦解了俄乌长达三个月的冷战僵局，不到一小时，俄罗斯方面就宣布摧毁了乌克兰当地主要军事设施以及机场，一触即发的战争就这样进入了尾声。俄乌冲突持续发酵已久，早在2月1日，乌克兰外交部表态称，俄罗斯除了将武装部队部署到乌克兰边界，而且还试图利用网络攻击和虚假信息运动等混合战争的手段，大肆破坏乌克兰的稳定局势。今年2月，乌克兰政府安全机构拆除了两个疑似与俄罗斯特工部门有关的僵尸网络，并控制了18000个社交网络账户。这两个僵尸网络被用来发布假新闻，以传播恐慌，并发送炸弹威胁，旨在破乌克兰境各地的活动。整个2022年1月，SSU阻止了120多次针对乌克兰国家机构信息系统的网络攻击。乌克兰国家安全委员会格外重视境内网络安全态势，试图积极中和网络攻击的数量、努力拆除大量僵尸农场、不断揭露敌对情报机构的代理网络，更好防止网络破坏和恐怖袭击。不得不说，乌克兰的网络环境只能用命途多舛来形容。近几年持续遭受大规模网络攻击，为乌克兰紧张的局势不断的“添油加醋”。

【研究显示，高速增长企业伴随着更高的黑客风险】根据最新研究显示，相比于增长率平缓的公司，复合年增长率达到40%或更高的公司遭遇网络安全漏洞攻击的可能性更大，通常会达到一年10次甚至更很多。本次调查共随机抽样了1102名不同公司不同职级的员工，询问了他们关于所在组织网络安全的问题。结果显示，不同增长率的公司遭遇网络安全漏洞攻击的可能性天差地别。在被采访的高速增长(复合年增长率为40%或更高)企业员工中，有62%声称他们是积极主动应对网络安全威胁的。可是，在实际行动方面，他们中仅有61%的人备份了数据，仅有55%的人加密了数据。在增速平缓的公司中，仅有48%的企业员工声称对网络安全威胁具有前瞻性。然而，备份数据和加密数据的比例却与高速增长企业员工几乎持平，分别为66%和53%。网络安全漏洞统计方面，近三分之二(62%)的受访者至少经历过一次，从统计可以看出高速增长的公司比增速平缓的公司要易受攻击很多。根据数据统计，所有被统计的增速平缓公司中，年内遭受5-10次入侵的增速平缓公司占总样本容量的6%，而遭受了10次以上的入侵的公司仅为1%，反观高速增长的公司，15%遭受了5- 10次入侵，遭受了10次以上入侵的比例也高达5%。

安全动态

【华硕子公司ASUSTOR遭攻击，被勒索上千万元赎金】与上个月QNAP NAS设备被勒索攻击相类似，近日华硕旗下子公司华芸科技(Asustor)的网络附加存储(NAS)也遭遇了勒索攻击。此次勒索攻击波及全球众多用户，并在ASUSTOR论坛上引起了广泛讨论。两次攻击均是DeadBolt勒索软件所为，所有文件都被加了.deadbolt文件扩展名。ASUSTOR登录页面也被一张数据勒索通知代替，要求用户支0.03个比特币，折合人民币约七千多元。目前，ASUSTOR尚未解释旗下的NAS设备是如何被加密的，但是一些用户认为，黑客是利用了PLEX媒体服务器或EZ Connect中的某个漏洞加密了他们的NAS设备。ASUSTOR表示，针对此次勒索攻击事件，公司正在全力进行调查，并发布了说明：由于ASUSTOR NAS设备被Deadbolt勒索软件攻击，myasustor.com DDNS服务将在问题调查期间被禁用。ASUSTOR也会第一时间公布事件的原因和后续调查的信息，确保用户NAS设备的安全，并将不遗余力解决被勒索攻击用户的问题。

【利用撞库攻击，一尼日利亚黑客将他人工资据为己有】据Bleeping Computer网站消息，一名叫查尔斯·奥努斯（Charles Onus）的尼日利亚人侵入一家人力资源公司的用户账户并窃取工资存款，此案已在纽约南区地方法院接受审理。根据起诉书和在法庭上的陈述，奥努斯从2017年7月开始，陆续将这家公司的用户工资窃取并转移到了自己的银行账户中，直到被捕时，已累计入侵了5500个用户账户，总共转移了80万美元。奥努斯使用了简单而又粗暴的方式——撞库来窃取账户。通过凭证填充，攻击者使用从以前的数据泄露中获取的用户名和密码组合来登录账户。该方法不同于暴力破解或猜测密码，因为它不涉及破解，而是依赖于受害者往往在多个平台上重复使用相同的凭证。奥努斯已于2021年4月14日在机场被捕，并承认了相关罪行，最终的裁决将在2022年5月12日公布。

【紧跟潮流，攻击者通过NFT分发木马BitRAT】2021年3月，数字艺术家Beeple创作的数字艺术品Everydays–The First 5000 Days以创纪录的6900万美元被拍出，NFT 引起了巨大的轰动。犯罪分子也盯上了NFT。最近，研究人员发现了一个看起来很奇怪的Exce文件，其中包含NFT相关信息，但该文档实际上还会在后台下载并执行BitRAT恶意软件。恶意Excel文件的来源不能确定，但有一些线索可供分析。该XLSM文件被命名为NFT_Items.xlsm，该文件包含两个Sheet，其中一个是希伯来语命名的。Sheet中描述的是交易NFT的合法Discord房间，包括NFT的名称、潜在投资回报的预测以及销售数量。攻击者滥用Discord部署恶意文件，攻击者很可能是向以色列的NFT爱好者发送了相关消息，诱使用户下载并打开恶意XLSM文件并最终投递BitRAT。

【数十位OpenSea用户NFT被盗，损失超170万美元】最近一段时间，NFT大受追捧，名流达人纷纷入局，然而近日发生的一起网络攻击，给数字艺术的热浪泼了一盆冷水。据Security Affairs资讯网站披露，全球最大的NFT交易所OpenSea证实，其数十名用户遭受了网络钓鱼攻击，损失了约价值170万美元的NFT。随着事件持续发酵，OpenSea联合创始人兼首席执行官Devin Finzer发布推文，证实了此次网络钓鱼攻击，并称调查发现，最终约有32名用户受到影响。网络安全研究人员对区块链记录分析后发现，此次网络攻击过程中，攻击者将大量的NFT从不同的用户处，“免费”转移到他们自己的地址上。被盗的NFT主要来自Bored Ape Yacht Club、Mutant Ape Yacht Club等几个比较流行的系列中。数据显示，攻击者已经出售了部分被盗的NFT，例如来自Azuki系列的NFT，价格约为13.4ETH(36380美元)。

【最新发布的WordPress插件漏洞已影响300万个站点】近日，已发布的补丁包含UpdraftPlus中的“严重”安全漏洞，这是一个安装量超过300万的WordPress插件，可以武器化以使用易受攻击站点上的帐户下载站点的私人数据。“从2019年3月起，UpdraftPlus的所有版本都包含一个由缺少权限级别检查导致的漏洞，允许不受信任的用户访问备份。”该插件的维护者在本周发布的一份公告中表示。Automattic(软件服务公司)的安全研究员Marc-Alexandre Montpas在2月14日发现并报告了该漏洞，该漏洞的标识符为CVE-2022-0633(CVSS评分：8.5)。该问题影响从1.16.7到1.22.2的UpdraftPlus版本。WordPress安全公司Wordfence表示，除了泄露密码和其他机密数据外，“在某些情况下，如果攻击者能够从配置文件中获取数据库凭据并成功访问站点数据库，它还可能接管站点。”建议UpdraftPlus插件的用户更新到版本1.22.3(或高级版的2.22.3)以减少任何潜在的利用。截至2月17日可用的最新版本是1.22.4，它解决了与在PHP8上打印自动备份选项相关的错误。

解决WordPress正在执行例行维护,请一分钟后回来的维护模式

上面这段WordPress错误提示，相信很多博主都遇到过，这是什么原因呢？

其实造成这种问题的原因就在于WordPress可能因为网络问题，导致升级失败，然后就有可能停留在维护模式，最终在前台、后台显示以上错误提示。

那么我们该如何接触WordPress维护模式呢？

解决办法也很简答，使用FTP工具或者SSH工具，登录网站服务器，查看网站的根目录下有一个文件是否有一个文件名称为.maintenance的文件，如果有就删除这个文件，WordPress维护模式就能解除。

删除 .maintenance文件后，自然就恢复了！

扫码关注wpwp自学笔记

精选优质免费WordPress主题模板，分享最新WordPress实用建站教程！

记住我们的网址：ztJun.com